LastPass密码管理公司,据说砍在8月初。黑客可以盗取公司的源代码和专有技术信息。万博体育登录首页

LastPass砍

根据电脑发出哔哔声LastPass的员工试图包含公司违反后的攻击。

但8月26日,周五LastPass发布了一个安全顾问确认突破通过妥协开发者账户,黑客用来访问公司的开发环境。

虽然公司说没有证据表明客户数据或加密的密码,密室被攻陷,黑客窃取的部分他们的源代码和专有LastPass技术信息。万博体育登录首页

LastPass解释说,为了应对窃听事件,他们部署了遏制和缓解措施和领先的网络安全和取证公司根据《福布斯》。

而公司的调查还在继续,他们取得了一种控制状态,实现增强安全措施,不再看到未经授权活动的进一步证据。

还读:确保你的密码而捐赠给慈善机构通过LastPass的密码管理器应用程序

对黑客LastPass未提供进一步的细节,黑客是如何损害了开发者账户的,源代码被偷了。

该公司是最大的密码管理公司之一世界上,声称使用超过3300万人和100000年企业。

消费者和企业使用LastPass安全地存储密码的软件,总有担心,如果公司是黑客攻击,它可以允许黑客访问存储的密码。

然而,该公司证实,它存储的密码加密的金库中只能使用一个客户的主密码进行解密,LastPass说不妥协是在这最近的攻击。

以前的黑客

2021年,LastPass凭据填料遭受攻击,允许黑客来确认用户的主密码。也透露,LastPass主密码被黑客偷了分配排除恶意软件。

因为这件事,是很重要的LastPass账户上启用多因素身份验证,所以这种威胁演员无法访问个人账户即使密码被窃取。

2015年,LastPass再次遭到黑客访问用户的电子邮件地址和加密的主密码。

尽管违约,公司向用户保证其加密保护足以保护几乎所有的用户。

然而,这些简单的密码或者从其他网站是脆弱的重用。该公司采取了额外的措施,以确保其数据仍然是安全的,和用户将通过电子邮件通知。

额外的措施包括重置密码和大师要求用户登录时验证自己通过电子邮件从一个新设备,除非他们选择使用2 fauthentication。

2011年,LastPass也砍,但消费者数据存储在LastPass的系统强大,违反也未被发现。

鉴于LastPass提供加密,一个强大的主密码总是安全的安全漏洞。

根据《连线》杂志LastPass说,该公司可以随时检测攻击,和他们总是提醒执法和安全取证专家。

该公司还说,它立即告知消费者有关任何违反。

相关文章:LastPass很快就会收你!最好的选择密码经理和如何传输数据

这篇文章是由科技时代万博体育登录首页

苏菲韦伯斯特写的